«Белтел» модернизировал пограничную WAN-инфраструктуру «Аквафор»
«Белтел» внедрил решение компании Fortinet на шести площадках «Аквафор» в России и Эстонии для организации высокопроизводительного и отказоустойчивого доступа в интернет, надежной связи между площадками, гибких возможностей по управлению трафиком и решения задач сетевой безопасности.
Международная корпорация «Аквафор» – производитель волокнистых сорбентов для бытовой водоочистки и водоочистителей на их основе. Производственный цикл предприятия является круглосуточным, площадки компании работают в России, Эстонии, а также других странах мира, и надежная связь между ними играет важную роль в работе компании.
При выборе решения для модернизации WAN-инфраструктуры анализировались такие характеристики, как соответствие требованиям по производительности и функциональности, наличие SD-WAN, удобство пользовательского интерфейса и стоимость.
В результате было выбрано решение на базе продукта FortiGate компании Fortinet. После предварительного выбора был выполнен пилотный проект, позволивший протестировать решение в условиях реального трафика предприятия. Модернизация была проведена в центральном офисе «Аквафор» и на торговой площадке в Санкт-Петербурге, в офисе компании в Таллине, а также на заводах в Усть-Ижоре, Силламяэ и Нарве.
Для каждого устройства FortiGate предусмотрен пакет лицензий уровня UTM, включающий в себя сервисы Application Control, IPS, AntiVirus, Web Filtering and Antispam и FortiSandbox Cloud. Также в офисе в Санкт-Петербурге установлена система управления FortiManager и система централизованного сбора и анализа сетевых журналов FortiAnalyzer FAZ-200F.
Новое оборудование интегрировано в существующую сеть. Для организации отказоустойчивого доступа в интернет внешние каналы на каждой площадке объединены в единый логический канал с использованием встроенной в FortiGate технологии SD-WAN. Для каждого канала ведется контроль его качества и трафик распределяется согласно правилам SD-WAN с учетом заданных SLA.
Между всеми шестью площадками создана full-mesh VPN-сеть. Настроена динамическая маршрутизация, обеспечивающая быстрое переключение VPN трафика в случае аварии какого-либо из каналов. Настроены политики для доступа в интернет и во внутренние сети для всех подсетей, правила проброса портов для внутренних ресурсов, доступных из внешних сетей. Также настроено централизованное журналирование всего трафика и сетевых событий на FortiAnalyzer с оповещением сетевых администраторов по e-mail при возникновении критических инцидентов.
«В результате проекта мы получили высокопроизводительный и отказоустойчивый доступ в интернет, надежную связь между площадками, гибкие возможности по управлению трафиком и разграничению доступа для пользователей, средства инспекции трафика и мониторинга сетевой активности для выявления зловредных вложений и попыток сетевых атак. Таким образом, все поставленные задачи были решены», – сказала Наталия Овчаренко, директор по информационным технологиям «Аквафор».